01. 적용 범위
본 개인정보 처리방침은 멤버루프가 제공하는 모든 SaaS 콘솔과 부속 모듈에 적용됩니다. 본 방침은 운영자와 멤버 모두에게 적용되며, 이용자가 별도의 도메인을 통해 자체 멤버 안내문을 운영하는 경우에도 본 방침의 핵심 권리는 그대로 유지됩니다.
02. 제3자 제공과 처리 위탁
서비스 제공을 위해 일부 데이터는 결제 대행사, 클라우드 호스팅, 분석 도구로 처리 위탁됩니다. 위탁 대상과 목적은 콘솔 내 “데이터 처리 위탁 현황”에서 항상 최신 상태로 열람할 수 있고, 위탁이 종료되면 즉시 갱신됩니다. 마케팅 목적의 제3자 제공은 별도의 명시적 동의가 있을 때에만 진행됩니다.
03. 개인정보의 이용 목적
수집된 개인정보는 멤버십 운영, 권한 부여, 결제 처리, 통계 분석, 보안 사고 대응 목적에만 사용됩니다. 마케팅 활용은 정보 주체의 사전 동의 범위 안에서만 가능하며, 동의 철회는 콘솔의 알림 설정 또는 이메일 링크로 즉시 처리됩니다.
04. 정보 주체의 권리
이용자는 자신의 개인정보에 대한 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다. 요청은 hello@data-hubportal.one 또는 콘솔 내 “데이터 권리 요청” 메뉴를 통해 접수되며, 영업일 7일 이내에 처리 결과가 회신됩니다.
05. 문의처와 분쟁 해결
개인정보와 관련된 문의는 hello@data-hubportal.one로 전달해 주시기 바랍니다. 분쟁이 발생할 경우 개인정보 분쟁 조정위원회 또는 관할 분쟁 조정 기관을 통해 도움을 받을 수 있습니다. 한국 외 국가의 이용자는 해당 국가의 데이터 보호 기관에 별도 문의가 가능합니다.
06. 수집하는 개인정보 항목
운영자: 이름, 회사명, 이메일, 결제 정보, 로그인 기록. 멤버: 지갑 주소, 등급, 활동 로그, 옵트인 시 이메일·디스코드 ID. 본 항목 외의 정보는 명시적 동의 없이 수집되지 않습니다. 컬럼 단위 PII 마스킹 정책을 통해 분석 환경에서는 식별이 불가능한 형태로만 노출됩니다.
07. 보유 기간
운영 데이터는 계약 종료 후 90일까지 내보내기를 위해 보관되고, 이후 영구 삭제됩니다. 결제·세무 관련 정보는 관계 법령(예: 상법, 전자상거래법)에 따라 5년간 보관됩니다. 보안 사고 대응을 위한 접속 로그는 12개월간 보관 후 익명화 처리됩니다.
08. 보안 조치
TLS 1.2 이상 통신, AES-256 저장 암호화, 컬럼 단위 PII 마스킹, 접근 로그 12개월 보관, 정기 침투 테스트(연 2회), SOC2·ISO27001 매트릭스 자료 제공 등이 적용됩니다. 보안 사고 발생 시 인지 후 72시간 이내에 영향 범위와 함께 통지됩니다.
09. 국가 간 이전
서비스 운영 과정에서 일부 데이터는 한국 외 국가에 위치한 클라우드 리전으로 처리될 수 있습니다. 적용되는 표준 계약 조항(SCC) 등 적정 보호 조치는 “데이터 처리 위탁 현황”에 함께 기재됩니다.
10. 만 14세 미만 이용자
멤버루프는 만 14세 미만 이용자에 대해 별도의 가입 절차를 제공하지 않습니다. 이용자는 자신이 운영하는 멤버십에 미성년자가 포함되지 않도록 정책적으로 점검할 책임이 있으며, 발견 시 즉시 가입 차단·삭제 조치를 수행해야 합니다.
11. 처리방침의 변경
본 처리방침은 운영상 필요한 경우 변경될 수 있고, 변경 시 30일 전부터 콘솔과 이메일로 사전 공지됩니다. 변경된 처리방침은 공지된 시행일부터 효력이 발생합니다.